Todos estamos expuestos a un ransomware, este malware se aprovechó de la pandemia para colarse a un mas si cabe con la búsqueda de información sobre el cov-19, pero el ransomware ¿Qué es?.
¿Qué es el Ransomware?
El ransomware es un malware estilo gusano que su función es secuestrar todos los archivos de tu computadora de tal manera que los encripta y les pone una contraseña, lógicamente es una contraseña que no sabes y que te dicen que tienes que pagar por ella, por norma general se paga con bitcoins, criptomonedas, pago por paypal o por alguna plataforma de terceros.
Una característica delransomware es que cada día que pasa el precio va subiendo, sube hasta una fecha límite, pasado esa fecha tus archivos desaparecerán y no habrá manera de recuperarlos.
Uno de los ransomware mas famosos es le de WannaCry, el ataque de WannaCry se identifica por su pantalla roja y sus letras Wanna Decryptor 2.0, este software se relacionó con Windows y Microsoft pero no tiene que ver tanto con estos programas, sino con la seguridad de la informática.
Actualmente los Windows actualizados no deben sufrir este tipo de ataque ya que su sistema está preparado para combatir este gusano, pero claro este va evolucionando por lo cual siempre hay que estar preparado.
¿Cómo ataca el ransomware?
Hemos visto como actúa el ransomware, este puede venir de diversos archivos, como pdf, videojuegos y otros programas, ahora bien, existen varios tipos de ransomware y no todos atacan igual, si es cierto que el fin es el mismo, su sistema de ataque puede ser diferente, veamos como funcionan:
- Cryptolocker
- Este tipo de ransomware actúa como un troyano, este se disfrazaba de otro programa y se instalaba en la computadora.
- TeslaCrypt
- Su ataque se basa en infectar archivos de videojuegos, uno de los mas famosos a los cuales atacaba era Minecraft. En este acaso solo atacaba a estos archivos y restringía el acceso hasta que el afectado pagaba nada mas y nada menos que la cantidad de 500$.
- Petya
- El petya fue un ransomware que atacaba por correo electrónico, pero no solamente secuestraba archivos sino que a la hora de arrancar el ordenador este ransomware actuaba y no te dejaba iniciar. Vamos que bloqueaba el pc por completo.
- WannaCry
- La bestia, ya te puedes hacer una idea, fue uno de los mas potentes que ha existido, este tipo de ransomware atacaba a Windows sin actualizar y fueron muchos mas de 180.000 usuarios.
- SamSam
- Su ataque fue a organizaciones gubernamentales, hospitales, departamentos, instituciones públicas, etc.
- Ryuk
- Otro poderoso malware, su ataque esta enfocado en las empresas privadas ya que sus peticiones monetarias son muy superiores a su otros hermanos, estamos hablando del entorno de los 280.000$
¿Cómo eliminar el ransomware?
Si tenemos una copia de seguridad hecha, cosa que debemos realizar por lo menos una vez al mes, bastaría con formatear el ordenador y restaurar la copia de seguridad.
Es la única manera de poder eliminar el ransomware, lo que si podemos hacer es prevenirlo, para poder prevenirlo tenemos que ser precavidos, te dejo un enlace con los consejos necesarios para prevenir estos ataques y mantener la seguridad de tus datos.
- En enlace relacionado con los mandamientos de la seguridad de la informática.
¿Qué hacer en caso de ser atacado por un ransomware?
Voy a dejarte unas pautas a seguir en caso de que te infecte este malware:
- Desconecta todo USB, disco duro y todo lo que puedas de la computadora.
- No pagues ningún rescate, no hay garantías que te devuelvan tus archivos.
- Intenta tener siempre un antivirus que te de la opción de enviar archivos a cuarentena, quizás no pueda eliminarlo pero sí bloquearlo, de ahí restaura los archivos de la copia de seguridad.
- Podemos acceder a ciertos programas para que dependiendo del que te infecte puedas eliminarlo te dejo los enlaces